ECH rondt SOC2 type I audit af

Goed nieuws! Na ruim een jaar intensieve voorbereiding heeft ECH op woensdag 20 mei de SOC2 type I rapportage van BDO mogen ontvangen. Hiermee sluit ECH de eerste fase van het SOC2-traject succesvol af.

SOC2 is een internationale norm waarmee IT-serviceorganisaties inzicht geven in hun interne beheersingsmaatregelen ten aanzien van de beveiliging van IT-omgevingen/data. Dit gebeurt aan de hand van een assurance verklaring. Aandachtsgebieden zijn bijvoorbeeld beschikbaarheid, integriteit, vertrouwelijkheid en privacy. Met een SOC2-rapportage krijgen de op ECH aangesloten hypotheekverstrekkers en serviceorganisaties inzicht in de kwaliteit van de maatregelen die ECH heeft getroffen om haar dienstverlening zo betrouwbaar mogelijk aan te bieden.

Uiteraard zijn we als ECH erg trots op het behaalde resultaat! We willen alle betrokkenen van Avisi, KNB, Davinci en de werkgroep security van harte bedanken voor hun bijdrage aan dit project.
De komende tijd zullen we bepalen op welke wijze we vervolg geven aan het traject zodat we volgend jaar ook over een SOC2 type II rapport kunnen beschikken.

Mocht u meer informatie willen hebben over het rapport, neem dan gerust contact op met ons op. Meer informatie over de SOC2-route van ECH kunt u vinden in ons vorige nieuwsbericht over SOC2.